En esta página se describen los roles de la API Cloud Domains y las opciones de control de acceso que tienes disponibles en Cloud Domains.
Google Cloud ofrece Gestión de Identidades y Accesos (IAM), que te permite dar un acceso más granular a recursos Google Cloud específicos y evita el acceso no deseado a otros recursos. IAM te permite adoptar el principio de seguridad de mínimos accesos para que solo concedas el acceso necesario a tus recursos. La gestión de identidades y accesos te permite controlar quién tiene qué permisos para qué recursos mediante la configuración de políticas de gestión de identidades y accesos. Las políticas de gestión de identidades y accesos conceden roles específicos a un usuario, lo que le otorga determinados permisos.
Por ejemplo, un usuario concreto puede necesitar crear y modificar los ajustes de contacto de un dominio, por lo que le asignarías el rol Administrador de Cloud Domains (roles/domains.admin). Por otro lado, un usuario puede necesitar solo ver los dominios de recursos, por lo que le asignarías el rol Lector de Cloud Domains (roles/domains.viewer). En Cloud Domains, puedes configurar el acceso a nivel de proyecto y de recurso.
A continuación, se muestran algunos ejemplos de permisos del rol Lector:
- Ver todos los dominios registrados en un proyecto.
- Consulta los detalles del registro, como el DNS o la fecha de vencimiento.
- Buscar la disponibilidad de un dominio y obtener los parámetros de registro.
A continuación, se muestran algunos ejemplos de permisos del rol Administrador:
- Registrar un nuevo dominio.
- Actualizar la configuración del registro, incluida la configuración de DNS y la configuración de contacto.
Para conocer los tipos de roles, consulta la referencia de roles básicos y predefinidos de gestión de identidades y accesos.
Habilitar la API de Cloud Domains
Para ver y asignar roles de gestión de identidades y accesos de Cloud Domains, debes habilitar la API de Cloud Domains en tu proyecto. No podrás ver los roles de Cloud Domains en la consola Google Cloud hasta que habilites la API.
Para ver listas de los roles y permisos que admite Cloud Domains, consulta las siguientes secciones.
Roles
En la siguiente tabla se indican los roles de gestión de identidades y accesos de la API Cloud Domains, así como una lista de todos los permisos que incluye cada rol. Cada permiso se aplica a un tipo de recurso concreto. Para obtener más información sobre cada permiso, consulta la sección Permisos.
| Role | Permissions |
|---|---|
Cloud Domains Admin( Full access to Cloud Domains Registrations and related resources. |
|
Cloud Domains Viewer( Read-only access to Cloud Domains Registrations and related resources. |
|
Permisos
En la siguiente tabla se indican los permisos que debe tener el llamante para invocar cada método.
| Método (locations.registrations.) | Descripción | Permisos obligatorios |
|---|---|---|
| searchDomains | Busca un dominio disponible. | domains.registrations.list |
| retrieveRegisterParameters | Obtiene los parámetros para registrar un nuevo dominio. | domains.registrations.list |
| registrarse | Registra un dominio. | domains.registrations.create |
| lista | Permiso para mostrar los recursos de registro de un proyecto. | domains.registrations.list |
| get | Obtiene los detalles de un recurso de registro. | domains.registrations.get |
| parche | Edita los detalles de un recurso de registro. | domains.registrations.update |
| configureManagementSettings | Configura los ajustes de gestión de un recurso de registro. | domains.registrations.configureManagement |
| configureDnsSettings | Configura los ajustes de DNS de un recurso de registro. | domains.registrations.configureDns |
| configureContactSettings | Configura los ajustes de contacto de un recurso de registro. | domains.registrations.configureContact |
| delete | Elimina un dominio. | domains.registrations.delete |
| retrieveAuthorizationCode | Recupera el código de autorización para transferir un dominio. | domains.registrations.configureManagement |
| resetAuthorizationCode | Restablece el código de autorización para transferir un dominio. | domains.registrations.configureManagement |
| renewDomain | Renovar un dominio que haya caducado en los últimos 30 días. | domains.registrations.configureManagement |
| initiatePushTransfer | Transfiere un dominio .uk o .co.uk a otro registrador. |
domains.registrations.configureManagement |
Control de acceso mediante la consola Google Cloud
Puedes usar la consola para gestionar el control de acceso de tus proyectos. Google Cloud
Para obtener instrucciones detalladas, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.
Siguientes pasos
- Para empezar a usar Cloud Domains, consulta la guía de inicio rápido.
- Para mejorar la seguridad de tu configuración de Cloud Domains, consulta la compatibilidad con Controles de Servicio de VPC.
- Para encontrar soluciones a problemas habituales que puedas tener al usar Cloud Domains, consulta Solución de problemas.